News

Utente cracca il ransomware Petya: le vittime tornano in possesso dei dati.

Un utente, noto con il nome di @leo-and-stone, è riuscito a craccare il ransomware Petya e a restituire alle vittime i dati crittografati.

ransomware petyaIn questo periodo stiamo assistendo a un'ondata senza precedenti di nuovi ransomware e cryptovirus, speciali tipi di virus che criptano i dati del computer della vittima e chiedono un pagamento per la decrittazione. Già ne avevamo parlato nell'articolo precedente, descrivendo il nuovo ransomware Teslacrypt, un cryptovirus che, tramite alcun banner malevoli posti su alcuni siti importanti, infettava il pc dell'utente prendendo possesso dei dati più sensibili e richiedendo un riscatto per la chiave di decrittazione. 

La stessa finalità che aveva anche il ransomware Petya, benchè le modalità di funzionamento e installazione fossero leggermente diverse: il cryptovirus in questione si attivava tramite un allegato di posta elettronica scaricato dall'utente e installandosi nel Master Boot Record del computer. Una volta in azione, eseguiva un falso CHKDSK di Windows crittografando tutti i dati sensibili presenti nell'Hard Disk e informava l'utente di essere diventato una vittima del ransomware. Ad oggi si conosceva il funzionamento del cryptovirus ma non si era ancora riusciti a sconfiggerlo se non pagando il riscatto oppure ripristinando il sistema operativo tramite un backup effettuato precedentemente.

Un utente, noto su Twitter con il nome di @leo-and-stone, è però riuscito nell'impresa: craccare il virus per sbloccare la chiave di decrittazione, evitando di dover pagare il riscatto. L'utente ha scoperto che, nel caso di Petya, la chiave crittografica era contenuta all'interno del computer della vittima e non in un server esterno. Questa, sebbene protetta, era quindi sempre disponibile per il proprietario del computer infetto. 

Tramite il tool sviluppato e messo a disposizione da @leo-and-stone, molti utenti hanno potuto rientrare in possesso dei propri dati ed eliminare il virus dal proprio pc.

Questa scoperta ci permette di fare un passo in avanti nella lotta alla pirateria informatica e di migliorare le difese a nostra disposizione. Non dimentichiamo, però, che questo è uno dei pochi episodi in cui si è riusciti a sconfiggere un ransomware e che al momento esiste solamente un modo per proteggersi dai cryptovirus: una solida e periodica metodologia di backup dei dati.

Ricordiamo i passi da fare per proteggerci da questi virus:

  • La prevenzione è la parola d'ordine in questo caso. Ricordate sempre di fare un backup giornaliero di tutti i dati su due copie da utilizzare a giorni alterni. Inoltre, i backup devono essere salvati su periferiche esterne e mai il locale sul computer.
  • Attenzione agli allegati sospetti che ricevete tramite posta elettronica. Se avete qualche sospetto, non aprite la mail e, soprattutto, non aprite l'allegato in essa.
  • In caso di attacco, spegnete subito il computer e contattate la nostra area sistemi per indicazioni. 
DOWNLOAD BROCHURE

Scarica la nostra brochure aziendale

brochure

RICHIESTA INFORMAZIONI

Vuoi maggiori informazioni sulla nostra azienda e i nostri servizi? Scrivici o richiedi un preventivo personalizzato: troveremo la soluzione adatta alla tua azienda!

contattaci subito!